Organisasi kesehatan dan layanan cloud bisnis Microsoft

Dapatkan keamanan, kepatuhan, dan privasi untuk informasi kesehatan yang dilindungi dengan layanan cloud bisnis Microsoft.

Two medical professionals in white coats talking as they look at something in front of them that doesn’t appear in the frame

Dapatkan keamanan, kepatuhan, dan privasi untuk informasi kesehatan yang dilindungi dengan layanan cloud bisnis Microsoft

Microsoft memahami bahwa ketika Anda, pelanggan kami, menggunakan layanan cloud kami, Anda memercayakan kepada kami aset paling berharga dan tak tergantikan: data Anda.

Kepercayaan adalah hal yang sangat penting jika Anda memindahkan aplikasi dan kumpulan data medis yang berisi informasi kesehatan yang dilindungi (Protected Health Information/PHI), termasuk demografi pasien dan informasi perawatan, ke cloud publik. Kepercayaan juga berperan penting saat Anda berbagi data dalam ekosistem kesehatan serta meningkatkan cara para profesional kesehatan dan pasien dalam mengakses informasi rahasia dan di mana mereka dapat melakukannya.

Oleh karena itu, apa pun tahap yang sedang Anda jalani saat ini dalam proses peralihan ke cloud, Anda perlu bekerja bersama penyedia layanan yang tepercaya. Anda harus percaya bahwa informasi rahasia akan dilindungi, bahwa informasi tersebut disimpan dan dikelola dengan aman serta memenuhi persyaratan peraturan dan hukum, dan bahwa privasinya terlindungi.

Pendekatan menyeluruh Microsoft dirancang untuk membangun kepercayaan ini dengan menggunakan pendekatan pertahanan menyeluruh terhadap keamanan, mematuhi persyaratan peraturan yang berlaku, termasuk menawarkan Perjanjian Rekanan Bisnis (Business Associate Agreement/BAA) HIPAA untuk layanan cloud bisnisnya, serta membantu melindungi privasi PHI dan data lainnya.

A medical professional reviewing X-rays on a desktop monitor with another person sitting across from them.

Percepat penyebaran solusi HIPAA/HITRUST di Azure

Dapatkan alat dan panduan untuk merancang solusi HIPAA/HITRUST sekarang. Optimalkan manfaat cloud untuk solusi data kesehatan dengan Azure Security and Compliance Blueprint—HIPAA/HITRUST Health Data and AI.

Office 365 Mendapatkan Sertifikasi HITRUST CSF

Office 365 mendapatkan Sertifikasi HITRUST dari Health Information Trust (HITRUST) Alliance. HITRUST Common Security Framework membantu organisasi kesehatan menangani manajemen risiko dan keamanan.

Medical professional wearing scrubs and smiling.

Microsoft menggunakan pendekatan pertahanan menyeluruh terhadap keamanan di layanan cloud-nya

Organisasi kesehatan rentan terhadap pelanggaran data dan serangan cyber. Pihak-pihak yang tidak bertanggung jawab tidak hanya menargetkan jaringan kesehatan, tetapi juga peralatan di titik penjualan seperti mesin kasir, peralatan medis seperti alat pacu jantung, serta aplikasi medis seperti aplikasi yang menawarkan layanan kesehatan virtual dan aplikasi yang mengoptimalkan peningkatan penggunaan perangkat seluler, baik secara medis maupun pribadi. Menurut Laporan Pelanggaran Data Informasi Kesehatan yang Dilindungi tahun 2015 dari Verizon, pelanggaran data PHI yang berhasil membongkar lebih dari 157 juta rekam medis telah terjadi pada 1.400 organisasi kesehatan, baik besar maupun kecil. Ini tidak hanya disebabkan oleh tindakan kriminal, tetapi juga perlindungan data yang tidak memadai dan tindakan penyalahgunaan yang dilakukan karyawan layanan kesehatan itu sendiri.

Layanan cloud bisnis Microsoft dan dukungan komersial didesain, dikembangkan, dan dioperasikan untuk membantu memastikan bahwa data dan semua perangkat yang mengaksesnya memiliki tingkat keamanan yang tinggi. Prinsip strategi keamanan yang dijadikan pedoman di Microsoft adalah mengasumsikan pelanggaran di sistem kami serta mempersingkat waktu antara terjadinya pelanggaran dan pendeteksiannya. Tim respons insiden global kami bekerja setiap saat untuk mengurangi dampak serangan apa pun terhadap Cloud Microsoft.

Sistem dan perangkat lunak kami membantu melindungi data dengan kontrol keamanan yang kuat, serta serangkaian teknologi untuk membantu organisasi Anda menghadapi ancaman cyber yang terus muncul, mengelola tenaga kerja jarak jauh, dan mematuhi peraturan pemerintah.

|

Berbagai lapisan teknologi antispam terbaru, seperti Microsoft Antimalware, membantu mengidentifikasi dan menghapus spam, virus, dan perangkat lunak berbahaya lainnya, baik yang diketahui maupun tidak diketahui. Kami memantau server, jaringan, dan aplikasi untuk mendeteksi gangguan serta mencegah serangan, dan kami terus-menerus memperkuat pertahanan ini. Saat serangan terjadi, sistem akan siap menghadapinya, baik untuk mempertahankan jaringan maupun untuk memulihkan diri dengan cepat.

 

Pelajari selengkapnya

Di mana pun data Anda berada, baik di server lokal, cloud publik, atau perangkat portabel, kami membantu memastikan bahwa pihak yang mengakses jaringan mampu menyediakan identitas yang sesuai, bahwa akses mereka ke data akan dikontrol, dan bahwa hanya pihak yang berwenang yang dapat melihat PHI.

 

Pelajari selengkapnya

Data yang terenkripsi tidak dapat dibaca oleh pihak yang tidak memiliki kunci dekripsi. Microsoft menggunakan protokol transportasi aman berstandar industri untuk mengenkripsi data saat ditransmisikan antarperangkat dan antarpusat data Microsoft atau saat ditransmisikan dalam pusat data. Untuk melindungi data yang disimpan, Microsoft menawarkan beragam kemampuan enkripsi bawaan.

 

Pelajari selengkapnya

Produk dan layanan cloud bisnis Microsoft diaudit oleh auditor eksternal independen, yang mematuhi standar industri seperti ISO/IEC 27001 dan ISO/IEC 27018. Selain itu, kami mendukung HIPAA dan UU HITECH, serta Minimum Acceptable Risk Standards for Exchanges (MARS-E).

HIPAA dan UU HITECH adalah undang-undang kesehatan AS yang menetapkan persyaratan penggunaan, pengungkapan, dan perlindungan informasi kesehatan pengidentifikasi individu. Undang-undang ini mewajibkan organisasi kesehatan untuk menjalin kontrak dengan penyedia layanan seperti Microsoft yang memiliki akses ke dan memproses PHI pasien. Kontrak ini, atau Perjanjian Rekanan Bisnis (Business Associate Agreements/BAA), mengklarifikasi dan membatasi cara layanan cloud menangani PHI, serta menetapkan kepatuhan masing-masing pihak terhadap ketentuan keamanan dan privasi dalam undang-undang ini.

 

Microsoft telah menerapkan perlindungan fisik, teknis, dan administratif yang diwajibkan oleh HIPAA untuk mendukung peran kami sebagai rekanan bisnis, dan kami mematuhi UU HITECH yang mewajibkan penyampaian pemberitahuan kepada individu dan pemerintah ketika pelanggaran PHI terjadi. Meskipun saat ini belum ada sertifikasi resmi untuk kepatuhan terhadap undang-undang ini, layanan Microsoft yang tercakup dalam BAA telah melalui audit oleh pihak ketiga independen yang terakreditasi. Sebagai contoh, cakupan audit ISO/IEC 27001 kami menyertakan kontrol yang menangani praktik keamanan HIPAA.

 

Berdasarkan BAA HIPAA Microsoft, kami menawarkan lebih banyak layanan tercakup dibandingkan penyedia cloud lainnya. Melalui Microsoft Azure, Microsoft Dynamics 365, Microsoft Intune, Microsoft Office 365, dan Microsoft Power BI, kami menawarkan solusi terpadu dan menyeluruh yang mencakup produktivitas dan kolaborasi, manajemen hubungan pasien, analitik, hosting aplikasi, penyimpanan data, serta manajemen aplikasi dan perangkat.

 

Meskipun Microsoft membantu mendukung kepatuhan Anda terhadap HIPAA dalam upayanya menawarkan BAA, organisasi Anda juga perlu bertanggung jawab untuk memastikan bahwa penggunaan layanan Microsoft tertentu sesuai dengan HIPAA dan UU HITECH. Untuk mencapai tujuan tersebut, kami menawarkan sumber daya seperti Panduan Penerapan HIPAA/UU HITECH untuk Azure dan untuk Dynamics 365 dan Office 365, dan Panduan praktis dalam mendesain solusi kesehatan yang aman menggunakan Microsoft Azure.

Center for Medicare and Medicaid Services (CMS) menerbitkan Minimum Acceptable Risk Standards for Exchanges (MARS-E), yang mencakup kerangka kerja untuk menangani kerahasiaan, keutuhan, dan ketersediaan data yang dilindungi pada organisasi asuransi kesehatan. Kerangka MARS-E 2.0 menyediakan informasi yang bertujuan untuk mengamankan data yang dilindungi ini dan berlaku untuk semua lembaga yang mengelola program asuransi menurut Affordable Care Act Amerika Serikat, termasuk organisasi asuransi kesehatan.

 

Meskipun saat ini belum ada proses perizinan dan akreditasi resmi untuk MARS-E, layanan platform Azure telah melalui audit FedRAMP mandiri dan diberi izin sesuai dengan standarnya. Meskipun standar ini tidak secara khusus difokuskan pada MARS-E, tujuan dan persyaratan kontrol MARS-E sudah selaras, serta memberikan kepastian bahwa Azure akan menyediakan perlindungan yang memadai pada kerahasiaan, keutuhan, dan ketersediaan data.

Pendekatan kami terhadap privasi yang tepercaya ini didasarkan pada Standar Privasi Microsoft dan Microsoft Security Development Lifecycle. Audit dan sertifikasi pihak ketiga memvalidasi standar pengembangan teknis kami yang menyeluruh dan membantu memastikan bahwa perlindungan data dan privasi diterapkan secara sistematis. Sebagai contoh, Microsoft merupakan penyedia cloud utama yang pertama kali menyertakan kode praktik internasional pertama untuk privasi cloud, ISO/IEC 27018. Kami juga mendukung perlindungan tersebut dengan komitmen kontraktual yang kuat.

 

Terakhir, kami memberi Anda kontrol atas pengumpulan, penggunaan, dan penyebaran data:

  • Kami menggunakan data pelanggan hanya untuk memberikan layanan yang telah disepakati. Kami tidak akan memindainya untuk tujuan pemasaran atau menganggapnya sebagai produk untuk dijual ke pihak lain.
  • Anda tahu lokasi penyimpanan data pelanggan di pusat data kami di seluruh dunia. Anda tahu pihak yang dapat mengaksesnya dan dalam situasi apa data tersebut dapat diakses, serta bagaimana data tersebut dilindungi, dipindahkan, dan dihapus secara bertanggung jawab.
  • Jika data dari banyak pelanggan disimpan di satu lokasi fisik yang sama, kami menggunakan isolasi logis untuk memisahkan data layanan cloud setiap pelanggan dari data milik orang lain.

Sumber daya tambahan

Solusi layanan kesehatan perusahaan Microsoft

Melindungi data dan privasi di cloud

Minimum Acceptable Risk Standards for Exchanges (MARS-E)

Federal Risk and Authorization Management Program (FedRAMP)


Sumber daya HIPAA dan HITECH

HIPAA dan UU HITECH

Panduan praktis untuk mendesain solusi kesehatan yang aman menggunakan Azure


Panduan penerapan HIPAA/UU HITECH

Panduan penerapan HIPAA/HITECH Azure

Panduan penerapan HIPAA/HITECH Dynamics 365 dan Office 365